News

Nächste planmäßige Wartung:

Mittwoch, 5. August 2020


IT-Dienst::VPN des Fachbereichs

ALERT! Der VPN-Dienst des Fachbereichs wird/wurde Anfang April 2013 auf Grund bekannter Sicherheitsprobleme des PPTP Protokolls eingestellt und steht nur noch einer kleinen Gruppe von Benutzern zur Verfügung, die gute Gründe dafür nachweisen können.

IDEA! Als Ersatzlösung für das VPN steht seit Januar 2013 durch die ZEDAT AnyConnect der Firma Cisco zur Verfügung. Benutzer von mobilen Geräten benutzen bitte bevorzugt eduroam.

IT-Dienst::VPN des Fachbereichs - Zusammenfassung

Hostname des VPN-Servers: vpn.mi.fu-berlin.de
Verbindungstyp: PPTP
Username: ZEDAT Accountname
Passwort: ... (29 Zeichen "Zufallsstring", generiert über das Fachbereichsportal)
Verschlüsselung: starke Verschlüsselung - "high grade" - Keys mit 128 bit oder länger
Nutzungsberechtigung: Benutzer mit nachgewiesenem Grund via
support @mi.fu-berlin.de
Erreichbarkeit: LAN, WLAN "MiLAN", "FUnkLAN", extern


IT-Dienst::VPN des Fachbereichs - Sicherheitsinformationen

Das Fachbereichs-VPN-System ist von den Sicherheitsproblemen des VPN-Protokolls PPTP betroffen, die in den letzten Jahren von verschiedenen Seiten aufgeworfen wurden.

Das Betriebskonzept sieht 29 Zeichen lange Zufallspasswörter für den Zugang und die Verschlüsselung auf Layer-4-Ebene verbindlich vor. Außerdem gelten die VPN-Passworte für maximal 180 Tage, spätestens dann müssen sie erneuert werden. Des Weiteren ist der Zugang zu unserem VPN von den Berechtigungen, Dienste im Fachbereichsnetz mittels ZEDAT-Account in Anspruch zu nehmen, logisch getrennt.

WICHTIG für Windows-Benutzer!
Wir bitten darum, bei Windows-Rechnern aus eigenem Interesse darauf zu achten, dass die Dateifreigabe auf dem eigentlichen Netzadapter und auf dem VPN-Adapter ausgeschaltet ist, da sonst bei falscher Konfiguration der Freigaben ein Zugriff auf den eigenen Rechner aus dem gesamten FU-Rechnernetz möglich ist!

IT-Dienst::VPN des Fachbereichs - Warum VPN

Das Virtual Private Network (VPN) des Fachbereichs dient dem Zugriff auf
  • interne Dienste des Fachbereichs Mathematik und Informatik,
  • Dienste außerhalb des Fachbereichs die nur von Fachbereichadressen aus erreichbar sind,
  • das Internet vom WLAN Netzwerk "MILAN" oder "!FUnkLAN" sowie kabelgebunden mit privaten Rechnern
    (das VPN ist für die Nutzung des Fachbereichsnetzes und des Internets mit eigenen Rechnern über das Kabelnetzwerk oder WLAN "MiLAN" und "FUnkLAN" am Fachbereich obligatorisch).

vpn_mi_map.jpg

IT-Dienst::VPN des Fachbereichs - Anleitungen und weiterführende Links

Anleitungen Funknetze Anleitungen VPN            weiterführende Links
Linux Linux   VPN Übersichtsseite
Windows Windows VPN über die ZEDAT
MacOS MacOS Eduroam
  iPhone / iPod Touch Infos zur IP-Vergabe
    WLAN-Funknetze am Fachbereich
  VPN Passwort erzeugen Ethernet-Anschlüsse am Fachbereich
    Drucken aus dem VPN
    VPN-Geschwindigkeitsoptimierung für Windows im Wlan
    Farbbedeutung der WLAN Access Points
    Win7/8 Password Lockout
Topic revision: r6 - 28 Nov 2013, IngmarCamphausen
 
  • Printable version of this topic (p) Printable version of this topic (p)